Start scan
Nadat u de grafische front-end van Nessus hebt geopend, klikt u op
Kies doelen
Vervolgens selecteert u het apparaat of de apparaten die u wilt scannen. U kunt een enkele hostnaam of een uniek IP-adres of een IP-adresbereik invoeren. U kunt ook een door komma's gescheiden lijst gebruiken om een groot aantal apparaten in te voeren die niet noodzakelijkerwijs in hetzelfde IP-bereik vallen.
Er is ook een koppeling om het adresboek te gebruiken. Apparaten of groepen apparaten die u regelmatig of regelmatig wilt scannen, kunnen worden opgeslagen in het adresboek van Nessus voor toekomstig gebruik.
03 van 09Kies hoe u een scan uitvoert
Nessus scant standaard met alle scans en plug-ins behalve de scans die mogelijk 'gevaarlijk' worden geacht. Gevaarlijke plug-ins kunnen mogelijk doelsystemen doen crashen en mogen alleen worden gebruikt als u zeker weet dat er geen gevolgen zijn voor een productieomgeving.
Als u alle Nessus-scans wilt uitvoeren, inclusief de gevaarlijke, kunt u die optie selecteren. U kunt er ook voor kiezen om een vooraf gedefinieerd beleid te gebruiken dat u al hebt aangepast met behulp van Beleid beheren.
04 van 09Aangepaste scan
Ten slotte kunt u er ook voor kiezen om uw beleid on the fly te definiëren. Het scanconfiguratievenster wordt geopend en u kunt door de tabbladen klikken om te kiezen wat en hoe u de scan uitvoert. Ik raad aan dat alleen gevorderde of ervaren gebruikers deze methode proberen, omdat het een behoorlijke hoeveelheid kennis vereist over Nessus, protocollen en uw netwerk om correct uit te voeren.
05 van 09Selecteer Server
Vaak voert u de daadwerkelijke Nessus-scan uit vanaf uw lokale computer of lokale host. Als u echter een andere computer hebt of een server die speciaal is bedoeld voor het uitvoeren van de Nessus-scans, kunt u hier opgeven welke computer moet worden gebruikt voor het uitvoeren van de scan.
06 van 09Voer een scan uit
Nu kunt u de eigenlijke scan starten. De scan zelf kan processor-, geheugen- en netwerkbandbreedte intensief zijn. Afhankelijk van het aantal apparaten dat wordt gescand en hun fysieke nabijheid op het netwerk, kan het scannen nogal lang duren.
07 van 09Bekijk rapport
Wanneer de scan is voltooid, genereert Nessus een rapport om eventuele bevindingen weer te geven
08 van 09Scannen voor beveiligingsconfiguratie
Nessus 3 kan nu systemen scannen op compatibiliteit met beveiligingsconfiguraties, evenals de mogelijkheid om bestandsinhoud te scannen op zoek naar geclassificeerde of gevoelige informatie. Deze functionaliteit is alleen beschikbaar voor klanten die zich abonneren op de Nessus Direct Feed, die $ 1200 per jaar per Nessus-scanner kost. Gebruikers van de gratis geregistreerde feed kunnen deze scans niet uitvoeren.
Met de inhoudscans kan Nessus worden gebruikt om het netwerk te scannen op PCI DSS-problemen, zoals onbeveiligde creditcardnummers, burgerservicenummers of rijbewijsnummers. Het kan ook worden gebruikt om te scannen op verzoeken om informatieverliezen door te zoeken naar bestanden die broncode, HR-compensatiegegevens of zakelijke financiële spreadsheets bevatten.
De benodigde plug-ins en .audit-bestanden kunnen worden gedownload van Nessus als u een Direct Feed-klant bent. Tenable heeft conformiteitssjablonen voor beveiligingsconfiguratie voor de volgende standaarden, maar klanten kunnen ook scannen naar aangepaste beveiligingsconfiguraties om interne compliance te verzekeren:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
Schakel Plug-ins in
Als u de configuratie-audits of inhoudsscans wilt uitvoeren, moet u ervoor zorgen dat de plug-ins voor beleidsnaleving zijn ingeschakeld.
Noot van de redactie: dit is een oud artikel. De schermafbeeldingen en instructies zijn bedoeld voor een oudere versie van de Nessus-scanner. Voor actuele informatie over het uitvoeren van een scan met de nieuwste versie van Nessus, gaat u naar de gratis on-demand trainingssite van Tenable, waar u gratis computertrainingen kunt vinden voor verschillende Tenable-producten, waaronder Nessus.
